ESOE由终端安全桌面和电子文档安全管理服务端一起，组成C/S模式的用户运行环境；同时，服务端提供B/S管理模式，供管理员通过浏览器维护。

其中，终端安全桌面部署于局域网PC终端之上，解决电子文档在本地的安全使用问题，并对文档从局域网环境导出的行为进行管理与审计。

电子文档安全管理服务端可由安鼎电子文档安全管理系统支撑，也可根据客户需求定制其他文档集中存储系统，提供文档集中存储、访问及安全管理机制，对局域网流转的电子文档进行统一的权限分配与控制。

ESOE采用低耦合、可扩展的平台。从文档使用、文档存储、文档流转、文档审计、终端安全管理等多方面保证电子文档的安全使用环境。

办公环境

（1） 登陆认证

启动安全办公环境之前，校验账户名和密码；

登陆时，根据安全性要求，可配置UKey;

（2） 数据集中存储

在安全办公环境内部，映射出网络磁盘，所有办公数据均在网络磁盘中操作；

其余位置存储的数据会在办公环境退出时清除；

因而强制员工将数据同步到后台；

（3） 自定义软件安装

安全办公环境中支持自定义软件的安装；

同时可根据后台配置，禁止部分软件（QQ等）的安装。

边界防护

（1） 磁盘隐藏

本地磁盘在安全办公环境中均无法访问；

虚拟存储设备在真实环境中也无法访问；

（2） 本地加密，安全办公环境中所有的持久化文件均经过加密之后存储在本地硬盘上；

（3） 外设控制盘上；

U盘，光盘等外设均不允许读写；

（4） 网络控制

可设置是否允许该工作区访问网络（Internet网）；

可配置该工作区允许访问的网络IP和端口；

支持虚拟安全网络vsn；

（5） 打印控制，可设置是否允许该工作区打印文件。

本地访问策略

（1） 数据导入导出

普通用户只允许数据的导入，从本地磁盘导入到办公环境之内；

支持管理员账号的数据导出，比如拷贝一些文件到无法联网的设备；

支持导出加密；

支持密文导入；

（2） 文件权限

在存储服务器上的文件，只有通过安全办公环境才能进行访问；

在安全办公环境中，只有授权之后的文件才能访问。

（3） 办公权限

登陆安全办公环境时，进行相应的账户密码认证，授予相应的访问权限（主要指存储服务器上的文件）；

对于不同的接入点，安全办公环境会适当降低某些文件的访问权限。（比如同一个账户，外网接入时，一些机密不允许访问；而在公司内部却可以访问）。

安全管理

（1） 策略集中下发，通过服务器对每个安全工作区的策略下发；

（2） 应用发布，下发可用软件安装列表；

（3） 日志审计，提供日志审计工具，自动进行日志的审计。

兼容性

安全桌面，仅需跟随操作系统升级而升级，与普通桌面环境下的应用不产生交互，因此兼容性和稳定性较高；安全桌面内仅需预置必需的应用软件，大量的非办公软件可部署于普通桌面环境中，大大降低了产生不兼容现象的可能性。

功能性

集中解决面向终端文件的安全管理，将安全管理与文档使用相结合，充分考虑用户在安全环境中如何更便捷的使用文件，帮助管理员对文档安全实施整体管控。

维护便利性

安全环境围绕数据使用，将终端系统安全策略和文档使用安全策略相结合，产生一步到位的维护效果。

文档使用安全

文档在安全桌面和文档安全管理服务端组成的封闭环境中流转，文档自身不存储于终端上，用户对文档的任何修改与变化，均可被记录审计；文档管理服务端记录有文档的历史版本，可追溯文档的历史变更记录。